摘要:
先上图: START 注入点:http://www.xxxxx.com//manager/hello.aspx?id=261 看看数据库权限: current-user 对于一个神级别一样的垃圾学校,想怎么日怎么日。sa sa权限可以直接读取文件,再次过程中使用很多工具,读取目录。速度不堪入目。后来 阅读全文
摘要:
为表方便转载。 文章转载自:http://www.cnblogs.com/afarmer/archive/2011/08/29/2158860.html 正则表达式(regular expression)描述了一种字符串匹配的模式,可以用来检查一个串是否含有某种子串、将匹配的子串做替换或者从某个串中 阅读全文
摘要:
写一个案例,搞得不要不要的。尴尬了。 传送门:http://www.cnblogs.com/xishaonian/p/6067017.html 阅读全文
该文被密码保护。 阅读全文